Heim >Betrieb und Instandhaltung >Nginx >So stellen Sie ein SSL-Zertifikat in Nginx bereit
Nginx ist der neueste Hochleistungs-Webserver, insbesondere bei einer großen Anzahl gleichzeitiger Clientverbindungen, ist die Leistung um mehr als das Zehnfache verbessert. Viele große PHP-Websites verwenden Nginx-Server. Obwohl Nginx das Netzwerk-E/A-Modell des Linux 2.6-Kernels und die Epull-Architektur verwendet, ist es in der Verwendung immer noch relativ ähnlich zu Apache und stellt eine sehr gute Alternative zu Apache dar.
SSL-Zertifikat ist eine Art digitales Zertifikat, ähnlich wie elektronische Kopien von Führerscheinen, Reisepässen und Geschäftslizenzen. Da es auf dem Server konfiguriert ist, wird es auch als SSL-Serverzertifikat bezeichnet. Das SSL-Zertifikat entspricht dem SSL-Protokoll und wird von einer vertrauenswürdigen digitalen Zertifizierungsstelle ausgestellt, nachdem die Identität des Servers überprüft wurde. Es verfügt über Funktionen zur Überprüfung der Serveridentität und zur Verschlüsselung der Datenübertragung.
2. Aufzeichnungsprotokoll
(1) Vertraulichkeit: Implementiert unter Verwendung eines geheimen Schlüssels, der durch das Handshake-Protokoll definiert wird
(2) Integrität: Das Handshake-Protokoll definiert einen MAC, der zur Gewährleistung der Nachrichtenintegrität verwendet wird
3
Client und Wenn der Server einen Fehler erkennt, sendet er eine Warnmeldung an die andere Partei. Wenn es sich um einen schwerwiegenden Fehler handelt, schließt der Algorithmus sofort die SSL-Verbindung und beide Parteien löschen zunächst auch die relevanten Sitzungsnummern, Geheimnisse und Schlüssel. Jede Alarmmeldung hat insgesamt 2 Bytes. Das erste Byte gibt den Fehlertyp an. Wenn es sich um einen Alarm handelt, ist der Wert 2. Wenn es sich um einen schwerwiegenden Fehler handelt, gibt das zweite Byte den tatsächlichen Fehlertyp an. Vorbereitungen für die Bereitstellung des SSL-Zertifikats1. Laden Sie das Zertifikat herunter. Nach dem Herunterladen und Dekomprimieren des Zertifikats werden Ihnen Dateien mit den Suffixen .key und .pem angezeigt. Laden Sie diese beiden Dateien auf den Nginx-Server hoch und erstellen Sie dann die Zertifikatsdatei im Ordner „conf“ und kopieren Sie das Zertifikat in diese Datei. 2. Stellen Sie das Zertifikat bereit ssl;3. Konfigurieren Sie http, um automatisch zu https zu springen
Fügen Sie einen neuen Server hinzu und fügen Sie die folgende Konfiguration hinzulisten 80;
server_name Ihr Domainname;rewrite ^(.*)$ https://$host$1;
4. Laden Sie die Nginx-KonfigurationÖffnen Sie abschließend die Webseite zur Überprüfung
./nginx -s reload
Das obige ist der detaillierte Inhalt vonSo stellen Sie ein SSL-Zertifikat in Nginx bereit. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!